Microsoft XML Core Services 信息泄露漏洞 CVE-2015-2440 CNNVD-201508-173

4.3 AV AC AU C I A
发布: 2015-08-15
修订: 2018-10-12

Microsoft XML Core Services(MSXML)是美国微软(Microsoft)公司的一组包含SDK软件开发套件的服务,它主要用于执行或开发由XML所设计的应用程序。 MSXML中存在信息泄露漏洞,该漏洞源于程序没有正确公开内存地址。攻击者可利用该漏洞绕过地址空间布局随机化(ASLR),读取私有数据。以下版本受到影响:Microsoft XML Core Services 3.0版本,5.0版本,6.0版本。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息